當前位置:
首頁 > 最新 > Intel晶元漏洞門持續發酵

Intel晶元漏洞門持續發酵

最新 01-18

至1月初爆出了嚴重的處理器側信道攻擊漏洞以來,全球最大晶元廠商Intel公司的晶元漏洞問題持續發酵。

全球科技媒體爭先報道,英特爾晶元存在嚴重技術缺陷,黑客可利用其漏洞讀取設備內存獲得密碼、密鑰等敏感信息,引發全球用戶對信息安全的擔憂。專業人士也指出,英特爾晶元導致的漏洞可能影響幾乎所有電腦和移動設備的用戶的新人信息安全,受波及的設備數以億計。

而據美國媒體報道,英特爾至少面臨3起來自消費者的訴訟。

漏洞門的兩個關鍵詞

小寶

Meltdown熔毀 & Spectre幽靈

最近刷爆科技媒體頭條的Meltdown(熔毀)和Spectre(幽靈)相信大家已經不陌生,絕對可以稱的上計算髮展史上史詩級的漏洞。足以動搖全球雲計算基礎設施的根基。漏洞Meltdown(熔毀)因「融化」了硬體的安全邊界而得名,漏洞Spectre(幽靈)因其手段的隱蔽性而得名。

Meltdown破壞了位於用戶和操作系統之間的基本隔離,此攻擊允許程序訪問內存,因此其他程序以及操作系統的敏感信息會被竊取。這個漏洞「熔化」了由硬體來實現的安全邊界。允許低許可權用戶級別的應用程序「越界」訪問系統級的內存,從而造成數據泄露。

Spectre則是破壞了不同應用程序之間的隔離。問題的根源在於推測執行(speculative execution),這是一種優化技術,處理器會推測在未來有用的數據並執行計算。這種技術的目的在於提前準備好計算結果,當這些數據被需要時可立即使用。在此過程中,英特爾沒有很好地將低許可權的應用程序與訪問內核內存分開,這意味著攻擊者可以使用惡意應用程序來獲取應該被隔離的私有數據。

這兩個漏洞影響範圍非常之廣,包括:

1)處理器晶元:英特爾為主、ARM、AMD,對其他處理器同樣可能存在相關風險。

2)操作系統:Windows、Linux、macOS、Android

3)雲服務提供商:亞馬遜、微軟、谷歌、騰訊雲、阿里雲等,以及各種私有雲基礎設施。

而電腦用戶可能遭遇結合該機理的組合攻擊

所以Meltdown 和Spectre幾乎是每個PC或者手機用戶都應該擔心的問題,因為對於我們,PC和手機不僅是存儲數據的地方,同時也是我們的個人銀行和錢包,尤其是對持有數字貨幣的人來說更是這樣。Meltdown和Specter理論上可以用來竊取你的數據,這就意味這他們可以獲取到你數字貨幣的私鑰,當攻擊者得到私鑰,就可以將你的數字貨幣洗劫一空。

所以對與PC和移動用戶,無論你持有比特幣或者其他數字機貨幣,都應該馬上行動起來保護你的數字資產。而具體如何操作,才能更有效地保護您的數字資產呢?

幾則官方建議&申明

小寶

1

MyEtherWallet

開源以太坊錢包MyEtherWallet在推特上發布了一個簡短的建議:

上圖譯文:

請在使用的時候注意安全,Spectre 漏洞不是開玩笑的,特別是當你的私鑰保存在電腦上的時候。

-立即更新你的操作系統(請認真對待!)

-更新瀏覽器

-啟用Chrome站點隔離:chrome://flags/#enable-site-per-process

2

Bitcoin Core

Bitcoin Core的核心開發人員Jonas Schnelli也在發推文表示,這兩個漏洞會威脅比特幣的安全,並提出了三項保護加密貨幣的措施:1)不要相信PC;2)不要認為應用程序(和私鑰)能屏蔽問題;3)使用硬體錢包。

上圖譯文:

當前的存儲側信道攻擊只是證實了許多比特幣用戶已經「了解到」(感覺到)的事情:

* 不要相信你的電腦

* 不要認為應用程序(和私鑰)是被安全隔離的

*使用硬錢包

3

法國硬體錢包廠商Ledger

硬體錢包領域最受歡迎的公司之一Ledger 也發推文表示,其產品Ledger Nano S和Ledger Blue對Meltdown和Spectre攻擊是免疫的,即使在你的PC受到攻擊的時候。並對原理做了詳細的技術解析。

上圖譯文:

Ledger的產品不受最新的Meltdown和Spectre的攻擊。更多技術細節可查看:https://www.ledger.fr/2018/01/04/meltdown-spectre-attacks-intel-amd-arm-risk/

4

捷克硬體錢包廠商Trezor

同時全球首款硬體錢包製造商Trezor的首席技術官Pavol Rusnak也在推特上確認,他們的錢包不會受到Spectre和Meltdown的影響。

上圖譯文:

越來越多的人在問,所以在這裡統一解答一下:Trezor不受到最近的Meltdown和Spectre硬體攻擊,因為它的處理器不受其影響。而且我們的固件總是被簽名的,所以這個設備永遠不會運行不受信任的代碼。現在使用硬錢包比以往任何時候都更重要!

綜上,面對本次晶元漏洞問題,有效保護數字資產的方法主要有以下兩點:

1)保持你的所有軟體最新;

2)更簡單更安全的方法是將你的數字資產存儲在硬體錢包里。

硬體錢包是一種精心設計的比特幣冷錢包(支持BTC,ETH,ETC,LTC,Zcash,Doge等主流數字貨幣的存儲,以及上百種的太坊代幣ERC20)。區別於交易平台/在線軟體錢包所存在的安全隱患,以及「紙」錢包的繁瑣操作,硬體錢包兼具高安全性與易用性。

更重要的是,硬體錢包是將用戶的比特幣私鑰(Private Key)存儲在專門的安全硬體晶元內部,並由用戶自己持有。因此,與將數字貨幣存放在交易平台或者軟體錢包不同,將你的數字貨幣資產存放在硬體錢包,才是真正意義上擁有了你的個人數字資產。而得益於硬體錢包高標準的安全設計,迄今為止還沒有發生過通過硬體錢包的安全漏洞而盜取比特幣的案例。

全球頂級硬體錢包推薦

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 CoinWallet社區 的精彩文章:

TAG:CoinWallet社區 |